Microsoft发布了Exchange Server的带外修补程序,管理员需要紧急应用

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

如果您要管理本地Exchange Server(2013、2016、2019),则需要紧急应用Microsoft今天发布的一组补丁程序,以修复正在被积极利用的OS中的漏洞。

该漏洞的严重性等级为9.1,非常容易利用。

发现漏洞的Volexity总裁史蒂芬·阿代尔(Steven Adair)说:“这些漏洞很容易利用。” “利用这些漏洞,您不需要任何特殊知识。您只要出现并说“我想打扰并阅读他们的所有电子邮件”即可。这里的所有都是它的。”

CVE-2021-26855是“服务器端请求伪造”(SSRF)缺陷,其中服务器可能被欺骗到运行本不应被允许运行的命令,例如,对Exchange服务器本身进行身份验证。

攻击者使用 CVE-2021-26857 在目标Exchange服务器上的“系统”帐户下运行他们选择的代码。其他两个零时差漏洞(  CVE-2021-26858 和 CVE-2021-27065  )可能使攻击者可以将文件写入服务器的任何部分。

微软表示,一个由政府资助的被称为group的中国黑客组织一直在利用这些漏洞,但现在该漏洞已经发布,任何运行中的黑客都无法接管您的网络。

托管的Exchange服务器不受影响。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun40020.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年3月3日 上午8:43
下一篇 2021年3月3日 上午8:47

相关推荐